Ich habe ein Problem mit der Erstkonfiguration eines Exchange Servers 2016. Das Senden/Empfangen von internen E-Mails funktioniert, aber nicht von/nach außen. Ich habe den eingehenden SMTP-Mailfluss mit testconnectivity.microsoft.com getestet, was die folgende Fehlermeldung anzeigt:
"Testing TCP port 25 on host mx0.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response."
Laut "netstat -a" lauscht ein Dienst auf Port 25 des Mailservers. Beim Firewall-Server ist das allerdings nicht der Fall. Da die gesamte Netzwerkkommunikation über den Firewall-Server geleitet wird, ist vermutlich keine SMTP-Kommunikation zwischen Mailserver und Außenwelt möglich. Können Sie die bisherige Analyse bestätigen? Wie kann ich einem Dienst sagen, dass er auch auf Port 25 der Firewall lauschen soll? Der entsprechende Firewall-Port ist ja bereits geöffnet.
Kann dies an einem Autodiscover-Problem liegen? Wenn ich Exchange ActiveSync mit testconnectivity.microsoft.com teste, werden die folgenden vier Fehlermeldungen zurückgegeben, die ich ebenfalls nicht lösen kann:
"The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://DOMAIN.TLD:443/Autodiscover/Autodiscover.xml for user [email protected]
The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
Additional Details
A Web exception occurred because an HTTP 404 - 404 response was received from Unknown.
[...]"
Darüber hinaus treten erneut ähnliche Portprobleme auf, wie zuvor beschrieben:
"Testing TCP port 443 on host autodiscover.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Additional Details
A network error occurred while communicating with the remote host."
Und
"Testing TCP port 80 on host autodiscover.DOMAIN.TLD to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Additional Details
A network error occurred while communicating with the remote host."
Außerdem wird eine Zertifikatswarnung angezeigt:
Analyzing the certificate chains for compatibility problems with versions of Windows.
The test passed with some warnings encountered. Please expand the additional details.
Additional Details
The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update.
Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
Vielen Dank für jeden Hinweis zur Lösung des Problems!
Antwort1
Haben Sie auf Ihrem Firewall-Server eine Portweiterleitung zum Exchange-Server konfiguriert? Um externe E-Mails zu empfangen und die automatische Erkennung und OWA zu aktivieren, müssen Sie eingehenden Datenverkehr über die Ports 25, 80 und 443 Ihres Firewall-Servers an Ihren Exchange-Server weiterleiten. Weitere Informationen finden Sie unter: Netzwerkports für Clients und E-Mail-Fluss in Exchange Das Dokument listet die benötigten eingehenden und ausgehenden Ports auf.
Um Mails an externe Empfänger zu verschicken, muss ein Sendeconnector für den Versand ins Internet eingerichtet werden. Hier ist auch ein Microsoft-Dokument zu diesem Thema: Erstellen Sie einen Sendeconnector in Exchange Server, um E-Mails an das Internet zu senden
Antwort2
Danke für deine Antwort.
Die Portweiterleitung ist nun für die entsprechenden Ports (vom Firewall-Server zum Exchange-Server) konfiguriert. Nun kann ich sehen, dass Dienste auf diesen Ports auf dem Firewall-Server lauschen und nicht wie bisher nur auf dem Exchange-Server.
Beim Testen derExchange ActiveSyncEs treten immer noch zwei Fehler auf:
-
- Fehlermeldung: „Versuch, eine Autodiscover-POST-Anfrage an potenzielle Autodiscover-URLs zu senden. Beim Senden der Autodiscover-POST-Anfrage wurden die Autodiscover-Einstellungen nicht abgerufen.“ Testschritte: Der Microsoft Connectivity Analyzer versucht, eine XML-Autodiscover-Antwort von der URL abzurufenhttps://DOMAIN.TLD:443/Autodiscover/Autodiscover.xmlfür Benutzer[email geschützt] Der Microsoft Connectivity Analyzer konnte keine Autodiscover-XML-Antwort abrufen. Weitere Details: Eine Webausnahme ist aufgetreten, da eine HTTP 404 - 404-Antwort von Unbekannt empfangen wurde.“
-
- Fehlermeldung: „Teste TCP-Port 443 auf Host autodiscover.DOMAIN.TLD, um sicherzustellen, dass er lauscht und geöffnet ist. Der angegebene Port ist entweder blockiert, lauscht nicht oder erzeugt nicht die erwartete Antwort.“